Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

WLAN Biztonság Rádiusz hitelesítés Radius autentikáció

Hasonló előadás


Az előadások a következő témára: "WLAN Biztonság Rádiusz hitelesítés Radius autentikáció"— Előadás másolata:

1 WLAN Biztonság Rádiusz hitelesítés Radius autentikáció
Készítette: Bakó Csaba, ELTE IK Progmat, 09:35

2 Tartalom Infrastruktúra Windows mint WLAN kliens WLAN Biztonság
Beépített protokollok Radius-al hitelesített kliensek Radius telepítés, beállítás 09:35

3 Infrastruktúra Radius Server Internet 09:35

4 Windows WLAN kliens Windows XP SP2-ben megújult felület + varázsló
Zéró konfiguráció támogatása Automatikus hálózatkövetés Támogatott biztonsági protokollok: WPA (Wi-Fi Protected Access) 802.1x TLS biztonságos kétirányban hitelesített csatorna AES, TKIP titkosítás Biztonságos kommunikáció RADIUS és 802.1x segítségével SP2-ben megújult felület + varázsló 09:35

5 WLAN biztonság MAC-cím alapú szűrés SSID közzététel tiltása
Biztosított hálózatok: Nem mindenki tud csatlakozni a hálozatra (kell hozzá egy kulcs) Titkosított adatforgalom kliens és eszköz között Beépített protokollok WEP, WEP2, WPA, WPA2, WPA-PSK Szoftver megoldás: Radius Szerver használata Kliensek tudják azonosítani magukat saját Windows (AD) felhasználóval 09:35

6 WLAN autentikáció Windows Radius Server használatával
Active Directory (AD) Windows Certificate Services vagy egy meglévő tanúsítvány Radius Server telepítése és regisztrálása AD-ben Radius Server házirend: fogadja a 802.1x klienseket WLAN eszköz hozzáadása mint Radius kliens. Shared Secret Kulcs -> WLAN eszköz és Radius Server között WLAN eszköz beállítása 09:35

7 DEMO Radius Server telepítése és regisztrálása AD-ben
Radius Server házirend: fogadja a 802.1x klienseket WLAN eszköz hozzáadása mint Radius kliens. Shared Secret Kulcs -> WLAN eszköz és Radius Server között WLAN eszköz beállítása Windows XP kliens beállítása 09:35

8 Radius Server telepítés
Telepítés: Vezérlőpult > Programok telepítése törlése > Windows Összetevők > Hálózati Szolgáltatások 09:35

9 IAS 09:35

10 Regisztrálás AD-ben 09:35

11 Radius Kliens hozzáadása (WLAN Eszközt)
09:35

12 09:35

13 09:35

14 09:35

15 Uj házirend 09:35

16 09:35

17 09:35

18 09:35

19 09:35

20 09:35

21 09:35

22 Windows XP kliens beállítása
09:35

23 09:35

24 09:35

25 09:35

26 Magyarázat Radius - RADIUS (Remote Authentication Dial In User Service) is an Authentication, Authorization and Accounting (AAA) protocol for applications such as network access or IP mobility. It is intended to work in both local and roaming situations. WPA - WiFi Protected Access. It is a fairly new standard for wireless networks and is more secure than WEP. The IEEE standard for wireless networking specifies an over-the-air interface between a wireless client and a base station or between two wireless clients per se provides 1 or 2 Mbps transmission in the 2.4 GHz ISM band using either FHSS or DSSS. Types: IEEE a/b/g TLS - Transport layer Security AES - Advanced Encryption Standard. TKIP - Temporal Key Integrity Protocol. Is a security protocol defined in IEEE i specifications for WiFi networks to replace WEP. TKIP was designed to replace WEP without replacing legacy hardware. This was necessary because the breaking of WEP left WiFi networks without viable link-layer security. The solution to this problem could not wait on the replacement of deployed hardware. ... SSID - is an acronym for Service Set Identifier. The SSID is a sequence of up to 32 letters or numbers that is the ID, or name, of a wireless local area network. The SSID is set by a network administrator and for open wireless networks, the SSID is broadcast to all wireless devices within range of the network access point. A closed wireless network does not broadcast the SSID, requiring users to know the SSID to access the network. WEP - Wired Equivalency Privacy. is a security protocol for Wi-Fi networks. Many base stations have WEP turned off by default but users can change that setting. WEP, however, has known flaws that skilled hackers can exploit. PEAP - Protected Extensible Authentication Protocol. is a method to securely transmit authentication information, including passwords, over wireless networks. It was jointly developed by Microsoft, RSA Security and Cisco Systems. It is an IETF open standard. 09:35

27 Köszönöm a figyelmüket !
Készítette: Bakó Csaba, ELTE IK Progmat, 09:35


Letölteni ppt "WLAN Biztonság Rádiusz hitelesítés Radius autentikáció"

Hasonló előadás


Google Hirdetések